¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

  • añadir a favoritos
    Añadir a marcadores

Detalles nocivos adjuntos

Consultas: 1489 Comentarios: 2 Ranking: 8

martes, 29 de agosto de 2017

Si hablamos de phishing, muchas veces nos referimos a contables como víctimas de malintencionados. Los contables reciben cartas de la fiscalía, notificaciones de multas, solicitudes de copias de documentos…

#drweb

Por eso a veces parece que los contables son los usuarios más inocentes que abren todos los mensajes sin analizarlos e ignoran las normas de seguridad. Así mismo, no se menciona que también otros expertos trabajan en empresas, y no solo contables pueden ser imprudentes. Sobre todo si se trata de una oferta de trabajo interesante.

Los desarrolladores de las aplicaciones que intercambian los códigos en GitHub fueron víctimas de una nueva campaña de phishing. Los malintencionados les envían a los usuarios del recurso los mensajes electrónicos supuestamente con una oferta de trabajo que infectan los sistemas de las víctimas con un troyano modular Dimnie.

«Hola. Encontré su software online. ¿Podrían crear un código para mi proyecto? Las tareas están descritas en el adjunto. Si Vd. está de acuerdo, podemos negociar el pago. Espero su respuesta», - dice un mensaje phishing.

Según otro mensaje, Adam Buchbinder localizó un repositorio del desarrollador en GitHub y estaba «muy impresionado». El aliciente es el mismo que en el mensaje más arriba. Un contratante potencial ofrece trabajo y todas las condiciones pueden consultarse en el adjunto al mensaje. El archivo adjunto es un archivo archivado que, una vez descomprimido, abre un documento Word con macros. Una vez activados, los macros ejecutan algunos comandos PowerShell para cargar e instalar el troyano Dimnie.

http://www.securitylab.ru/news/485730.php

Lamentamos informar que hoy día cualquier mensaje con una oferta de trabajo o colaboración puede ser una trampa de hackers.

Mucha gente, al encontrar trabajo, no quitan su CV de los sitios web de trabajo porque lo olvidan, o les da pereza, o siguen analizando el nivel de sueldos en el mercado. Al percatarse del trabajo de la víctima potencial, los malintencionados pueden enviarle un mensaje tomando en cuenta su información personal, que por lo tanto parecerá un mensaje seguro.

Por lo tanto, el inicio de un archivo adjunto al mensaje en el escritorio del manager de proyectos, desarrollador o jefe puede causar filtraciones importantes.

#phishing #antispam #seguridad_corporativa

El mundo de antivirus recomienda

  1. Estar atento.
  2. En caso de usar macros en los documentos de office, desactivarlos. Cuantas más operaciones desconocidas realice el equipo, mejor.
  3. En caso de trabajar con documentos, se recomienda usar el antivirus. Los phishers pueden usar ingeniería social y engañar al usuario, pero el antispam lo detectará.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios